見出し画像
Photo by featurecompass

「LANSCOPEオンプレのログでoVice利用状況を可視化してみた」の裏側

kzyuuu

LANSCOPEアドベントカレンダー2021! への 2 件目の投稿です。

前回の続きで、LANSCOPE のデータを Splunk へ取り込み、その後の SPL(Search Proccessing Language) について書いていこうと思います。

あ、大事なことを書き忘れました。メリークリスマスでございます。

目次

  1. LANSCOPE のログの選び方

  2. アノネ がんばらなくてもいいからさ 具体的に 動くことだね

  3. ベースのクエリを作る

  4. できた

  5. 今後の活動テーマ

▼1.LANSCOPE のログの選び方

今回のように人の操作に関するグラフを LANSCOPE のデータで作成する場合は、「操作ログ」 か 「Webアクセスログ」 の二択です。

基準としては、Explorer 操作は 「操作ログ」 を、Browser 操作は 「Webアクセスログ」 を選択します。今回は oVice なので、迷うことなく「Webアクセスログ」 でございます。

フォーマットから一部抜粋ですが、以下が 「Webアクセスログ」 の出力項目です。この内容からグラフのイメージを膨らませていきます。

C9-400:WebアクセスログのSyslog送信フォーマット

どうですか?ばっちり思い浮かんだと思います。


え、まじっすか?思い浮んだんですか?凄いですね…。

▼2.アノネ がんばらなくてもいいからさ 具体的に 動くことだね

相田みつをさんの大好きなやつです。 
「どんなグラフ作ろうかな~」とあれこれで考えるのが開発者というのか大人というのか、あるべきなのかもですが、私の場合は思いついたものをサッと作ってみて、その次に見たいものがフワッとしてきたらガッと掘り下げてグワーッと表示させていくという作り方をしています。完全に質より量で勝負です 笑。 

この思い付きでサクッといけちゃうあたりが、Splunk の大好きなところです。間違ったクエリでもデータが壊れないのは当たり前ながら、作ったらすぐにグラフとしてアウトプットできます。

作り出すと前回の投稿のように「曜日毎にしてみようか」とか「フロア毎」やら「部署毎」 などのカテゴリ分けだとか、「人数」 やら 「時間」 などの纏めかたとかがフワフワと出てきます。

表が作れたらもうこっちのもんです。円グラフにしてみたり、棒グラフにしてみたり、レーダーチャートにしてみたり。ああ素晴らしい。

 ▼3.ベースの SPL を作る

何個かグラフを作ったらば、SPL に共通性が出てきます。大元が一緒の大きなデータを小さくしたりカテゴリでまとめたりしているだけなので、自然なことなんです。(押しつけ感よ)

というわけで、ダッシュボードを効率良く動作させるためにも「ベース」の SPL を作成します。イメージ付きやすい名称がいいと思いますので「ovicebase1」 と命名しました。「1」 をつけたのは、お察しの通りベースは複数作れるからです。 

ベースとなるSPL例

次に実際にグラフを表示するための集計用の SPL (一般的にサブクエリというんですかね) を書きます。例として 「曜日毎のグラフ」で見てみますと…

グラフ版
SPL版

ベースの SPL の下に、サブの SPL が流れて、最終的に曜日毎の人数を集計されるという流れです。(๑• ̀д•́ )✧ドヤッ

▼4.できた

という感じで、「フロア名」 や 「部署名」 で検索できるようにしてみたり、「いい感じ」 に仕上げていくという工程を踏みます。「こうしたいな」 っていうのが出ては追加してを繰り返すので 100% の完成というのは難しいです。サグラダファミリアになりがちなのが、Splunk の一番の欠点かもしれません 笑。現に今も 「え、ここいる?」 と疑問に感じる部分もあったりします 笑。

今回の oVice の場合は最初からある程度のインスピレーションが湧いていたので頭を悩ませることなく作成できました。しかし、普段からそうかというと決してそんなことはないです。。

普段からアイディアがタレ流れている○さんという相棒 (と思っている) や、お客様から「こーんなの見れないかなあ」みたいなお話しをいただいて、矮小な脳みそでイマジネーションを広げ、ななななんとか形にしていくのがほとんどです。時には勉強不足が勝り、まーーたっくイメージが湧かず「もっと具体的に…( ɵ̷̥̥᷄﹏ɵ̷̥̥᷅ )」と涙が流れそうな時もありますが、無事に今年も元気に年を越せそうです。本当にありがとうございます。

▼5.今後の活動テーマ

ちょうど何か新しいことを始めようかなと思っているときにアドベントカレンダーのお話しをいただき、NOTE でアウトプットすることにしました。少なくとも 1 年間はアウトプットを続けていこうと思ってますので…お付き合いいただけますと幸いです。

んでテーマとしては、勉強・成長に繋げたいという意思が強いので、各種 SPL (140種類くらいある?) を使って、LANSCOPE のデータをあれこれしてみるってのをやってみようかなと思います。あれ?10年位必要じゃね?

クエリやコマンドってのは、使ってみないと良さがわからなかったり、いざって時の 「使えるかもー」 ってヒラメキにも登場しないですからね。実践あるのみです。

おっと、短文で終わらせようと思っていたのにまた長くなってしまいました。今年も残り少なくなりましたが、お体に気を付けて。それでは皆様ごきげんよう。また来年もよろしくお願いいたします。
あれ?今年はもう書かない気?


いいなと思ったら応援しよう!

この記事が参加している募集

#つくってみた

22,399件